A MGM diz que seus hotéis e cassinos estão em pleno funcionamento novamente.
MGM says its hotels and casinos are fully operational again.
Todos os hotéis e cassinos da MGM Resorts estão novamente em operação normal, nove dias após um ciberataque ter desligado os sistemas da empresa, informou a empresa em uma postagem na quarta-feira. As contas do programa de recompensas da MGM serão atualizadas “em uma data posterior” e algumas ofertas promocionais ainda podem estar indisponíveis. Esta é a maior restauração de sistemas em toda a empresa desde que os sites ficaram offline, as máquinas caça-níqueis pararam de funcionar e algumas transações passaram a ser apenas em dinheiro em 11 de setembro.
O grupo de ransomware ALPHV reivindicou a responsabilidade pelo ataque logo após o desligamento dos sistemas. O grupo afirmou ter usado táticas de engenharia social, ou seja, ganhando a confiança dos funcionários para obter informações, para acessar os sistemas. Uma vez que um grupo obtém acesso, eles geralmente exigem uma quantia em dinheiro em troca de acesso ou informações.
Após o ataque da MGM se tornar público, começaram a surgir relatos de que o concorrente Caesars Entertainment, que também possui cassinos ao longo da Las Vegas Strip, sofreu recentemente um ataque semelhante. Mas, ao contrário da MGM, a Caesars teria pago “dezenas de milhões de dólares” aos hackers que ameaçaram divulgar dados da empresa para evitar danos. Outro grupo de ransomware, Scattered Spider, reivindicou a responsabilidade por esse ataque. O Scattered Spider também assumiu a responsabilidade pelo ataque à MGM, mas a responsabilidade é notoriamente difícil de verificar sem pesquisadores de segurança, pois os hackers são motivados a reivindicar o máximo de danos possível.
Ambos os ataques começaram por meio do fornecedor de gerenciamento de identidades Okta. A MGM e a Caesars usam o serviço e a empresa confirmou que os hackers conseguiram usar sua tecnologia como um vetor de acesso. A extensão total dos danos ainda não está clara. Pelo menos outros três clientes da Okta foram alvos de ciberataques, disse David Bradbury, diretor de segurança da empresa, à Reuters.
“Não houve comprometimento ou violação dos sistemas da Okta e o serviço da Okta continua totalmente operacional e seguro. Estamos disponíveis para ajudar a MGM de qualquer maneira que pudermos”, disse um porta-voz da Okta ao ENBLE. “Observamos ataques de engenharia social envolvendo um ator ameaçador ligando para a central de ajuda de uma organização, se passando por um funcionário e persuadindo a central de ajuda a redefinir a autenticação multifator (MFA) para uma conta altamente privilegiada. Os blogs da Okta fornecem medidas preventivas juntamente com nossa inteligência de ameaças e incentivamos nossos clientes a revisar as postagens e tomar as medidas apropriadas.”
- Tudo o que a Amazon anunciou no seu evento de 2023 de Dispositivos ...
- O suporte à senha mestra finalmente está disponível no 1Password.
- O Echo Hub da Amazon, de $180, é um painel de controle residencial ...
A MGM não respondeu a um pedido de comentário sobre possíveis implicações de vazamento de dados decorrentes do ataque ou se os sistemas internos, como as contas dos funcionários, estão novamente em operação.
